針對週刊報導疾病管制署電子郵件帳號密碼遭國際駭客入侵,疾管署副署長、中央流行疫情指揮中心發言人莊人祥今早臨時親上火線說明,釐清帳號密碼的有效性以及疾管署處理情況,強調是信箱號被用於註冊外部電商或服務網站,密碼與疾管署信箱無關;而且署長信箱並未在其中。
莊人祥表示,近三年都有帳號密碼外流的情況,但其密碼並非疾管署密碼,而是該信箱所註冊外部網站的密碼,也包括停用的無效帳號。疾管署使用高複雜度密碼已久,也會定期更換,資安的狀況都會請外部單位來稽核檢視,且上述所謂密碼外洩和疫情資料不相關,也不會影響到防治資料。
莊人祥表示,這些帳號密碼的外洩,並非直接從主機系統外洩出去,而是從2018年開始就接獲國家資通安全會報技術服務中心的通報,而發現有公務電郵帳密外洩的事件。2018年至今,每年都有新增電郵帳密外洩,2018年56筆、2019年9筆、2020年3筆,三年共68筆。
莊人祥表示,已經過詳細比對,確認上述68筆外洩的密碼規則是與目前疾管署的密碼規則不符。疾管署自2006年起,每180天要更換一次密碼,2017年8月起改為每90天更換一次,而且必須使用複雜的密碼規則。莊人祥強調,檢視資安的狀況都會請外部單位來稽核,上述所謂密碼外洩和疫情資料是不相關的,也不會影響防治資料。
莊人祥表示,可能是有人在外面利用去外部網站,例如電商或服務網站,用疾管署信箱作為帳號註冊了服務,外部網站被駭了,密碼才流出。對此,疾管署也早已請同仁,不要再用公務信箱號碼去註冊外部網站。外洩帳號當中最晚建立的為2001年7月離職者,不是目前有效的帳號,無效的帳號都已經停用。現已經請有外部註冊的同仁,如果可以,就要立即更換帳號密碼。
"複雜的" - Google 新聞
April 29, 2020 at 10:26AM
https://ift.tt/2zFZzGJ
帳密連三年遭駭 疾管署急澄清非公務信箱密碼 - 經濟日報
"複雜的" - Google 新聞
https://ift.tt/3d3dcyJ
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "帳密連三年遭駭 疾管署急澄清非公務信箱密碼 - 經濟日報"
Post a Comment